Çin bağlantılı gruplar Latin Amerika’yı hedef aldı

ESET araştırmacılarına göre, Çin bağlantılı APT grupları, Pekin’in dış politika hedefleri doğrultusunda hareket etmeye devam ediyor.
FamousSparrow adlı grup, “ortadaki düşman” (man-in-the-middle) tekniğini kullanarak Latin Amerika’daki birçok devlet kurumunu hedef aldı.

ESET, bu saldırıların, ABD-Çin güç mücadelesinin Latin Amerika’daki yansımalarıyla bağlantılı olabileceğini bildirdi.
Grubun son aylarda Arjantin, Ekvador, Guatemala, Honduras ve Panama’daki devlet kurumlarına siber saldırılar düzenlediği tespit edildi.

Rusya merkezli tehdit grupları operasyonlarını genişletti

Rapor, Rusya bağlantılı APT gruplarının ise özellikle Ukrayna ve Avrupa Birliği ülkelerine yönelik operasyonlarını artırdığını gösteriyor.Gamaredon ve Sandworm grupları Ukrayna’da en aktif tehdit aktörleri olurken, RomCom grubu WinRAR’daki sıfır gün açığını istismar ederek Avrupa ve Kanada’daki finans, savunma ve lojistik sektörlerine saldırdı.

ESET, InedibleOchotense adlı Rusya bağlantılı bir grubun, ESET markasını taklit ederek sahte e-postalar ve Signal mesajlarıyla spearphishing kampanyası yürüttüğünü de açıkladı.Bu saldırılarda, meşru ESET ürünleri gibi görünen trojanize yükleyiciler kullanıldı.

Belarus ve Kuzey Kore bağlantılı gruplar da aktif

Belarus merkezli FrostyNeighbor grubunun, Roundcube e-posta yazılımındaki bir XSS açığını kullanarak Polonya ve Litvanya’daki şirketleri hedef aldığı bildirildi.
Saldırılarda yapay zekâ ile oluşturulduğu düşünülen e-postalar, emoji ve madde işaretleriyle desteklenmiş metinler dikkat çekti.

Öte yandan, Kuzey Kore bağlantılı tehdit aktörleri, Güney Kore ve kripto para sektörüne yönelik operasyonlarını sürdürdü.
Bu grupların, rejimin gelir kaynaklarını güçlendirmek amacıyla kripto varlık hırsızlığına yoğunlaştığı tespit edildi.

ESET: “Jeopolitik gerilim dijital savaş alanına taşındı”

ESET Tehdit Araştırmaları Direktörü Jean-Ian Boutin, raporla ilgili yaptığı açıklamada şu ifadeleri kullandı:

“Rusya bağlantılı bir tehdit aktörünün ESET markasını taklit etmesi bile, küresel siber savaşın geldiği noktayı gösteriyor.
Çin bağlantılı gruplar ise Asya, Avrupa, Latin Amerika ve ABD’de oldukça aktif. Bu da, Pekin’in mevcut jeopolitik önceliklerini desteklemek için bu grupların yönlendirildiğini gösteriyor.”

Küresel istihbarat paylaşımı sürüyor

ESET’in yayımladığı APT raporu, şirketin tescilli telemetri verilerine dayanıyor. Araştırmacılar, belirli APT gruplarının faaliyetlerini derinlemesine teknik analizlerle belgeleyerek, kritik altyapıların ve yüksek değerli varlıkların korunmasına katkı sunuyor.

ESET, küresel çapta tehdit istihbaratı paylaşımı yaparak hem kamu kurumlarını hem de özel sektörü bu tehditlere karşı bilgilendiriyor.

APT raporu, Çin ve Rusya bağlantılı siber tehditlerin küresel ölçekte arttığını ortaya koydu yazısı ilk önce En Gazete üzerinde ortaya çıktı.